🔵 Fas 2: Generell SMBtranslation
DeepL Pro
- Leverantör
- DeepL SE (Tyskland)
- Kategori
- translation
- Webbplats
- https://www.deepl.com
- Hosting
- Tyska datacenter primärt. AWS som sub-processor från maj 2026 (kräver opt-in eller blir auto-opted). Specifika EU-only-konfigurationer förhandlas individuellt med enterprise-kund.
Vad det är
Maskinöversättning med fokus på kvalitet i europeiska språk (tyska, franska, spanska, svenska, etc). Specialiserat verktyg — inte generell AI. Skillnad mot Google Translate: starkare på finess i affärs-/juridisk text. Används till översättning av rapporter, mejl, dokument.
Typisk dataaccess
- All text som användaren klistrar in eller laddar upp för översättning
- Vid Document Translation: hela uppladdade filer (PDF, Word, etc) — bevarar formatering
- Vid Browser-extension: text på webbsidor användaren markerar
- Vid Glossary: terminologi-listor uppladdade av användaren
EU AI Act-bedömning
Risknivå: Minimal till Limited
Motivering: Översättnings-AI är inte uttryckligen high-risk under Annex III. Generell transparensplikt gäller. EU AI Act påverkan på DeepL är ringa eftersom det är ett smalt specialiserat verktyg, inte GPAI.
GDPR-överväganden
Datalagring:
- DeepL Pro / Business / API: "Texts are never stored or used for model training without your consent" — kontraktuellt garanterat
- DeepL Free: texter kan användas för träning, olämpligt för all professionell användning
- Bring Your Own Key (BYOK) tillgängligt för enterprise-kunder — kund genererar egen krypteringsnyckel som bara används för dennes data
Datatransfer:
- Default: data stannar inom EU
- AWS-migration (från maj 2026): AWS som sub-processor lägger till EU-US Data Privacy Framework och Standard Contractual Clauses (SCC) i bilden
- Specifika data residency-krav: "vi konfigurerar lösningar där data aldrig lämnar Europa" enligt DeepL — kräver enterprise-förhandling
DPA tillgänglig: Ja, för enterprise. Pro/Business har standard-DPA via Terms of Service. Free har bara konsument-villkor.
Compliance-certifieringar:
- C5 Type 2 (tyska BSI:s standard, mycket relevant för EU-myndighet/finans)
- ISO 27001
- SOC 2 Type 2
- HIPAA (för specifika kundsegment)
- GDPR
Särskilda risker:
- Auto-opt-in vid 2026-05-20: om byrån har DeepL-konton bör jurist eller IT-ansvarig granska nya ToS innan deadline
- AWS som ny sub-processor: behöver godkännas i tenant-administration
- Free-versionen ofta använd "snabbt" av anställda — separat policy-disciplin krävs
Vanliga risker
- Anställd översätter klient-mejl via Free-version → klient-text går till modell-träning
- Stora dokument-uppladdningar via Document Translation: hela klient-rapporter exponeras vid säkerhetsincident
- Glossary innehåller klient-specifik terminologi (klient-namn, projekt-namn) — sparas hos DeepL
- Browser-extension läser hela sidor inklusive känslig data
Rekommenderade mitigeringar
- Kräv DeepL Pro/Business/API i policy. Förbjud Free uttryckligen för professionell användning.
- Granska nya ToS före 2026-05-20 — opt-out om AWS sub-processor inte är godtagbart
- Aktivera BYOK för enterprise-kunder med högsta sekretesskrav
- Använd egen DPA-bilaga istället för standard ToS för byrå med klientmedelsansvar
- Begränsa Document Translation till anonymiserade dokument
- Glossary-hygien: aldrig klient-namn, projekt-koder, eller känslig terminologi
Branschspecifik vägledning – revision/redovisning
Får användas för:
- Översättning av offentliga dokument (årsredovisningar, prospekt, lagar, regelverk)
- Översättning av interna memos och rapporter där inga klientuppgifter ingår
- Översättning av kommunikation med utländska systerbyråer (utan specifika klientdata)
- Terminologi-glossary för standard-redovisningstermer (svenska ↔ engelska)
Får INTE användas för:
- Klientkommunikation med klient-namn eller -uppgifter via Free-version
- Översättning av granskningsmaterial — innehåller per definition klient-känslig info
- Klientmedel-rapporter eller revisionsbrev till specifik klient utan medgivande
- Kontrakts-utkast eller M&A-due-diligence-material
Särskild försiktighet vid:
- Anställd använder DeepL Browser-extension medan inloggad i klient-system → all sidtext kan skickas till DeepL
- Rapporter som översätts inkluderar bilagor med personuppgifter — granska bilagor separat
- Nya AWS-sub-processor-rutiner från maj 2026 — verifiera att tenant-admin godkänt
Källor
- DeepL Pro Data Security: https://www.deepl.com/en/pro-data-security
- DeepL Privacy Policy: https://www.deepl.com/en/privacy
- DeepL infrastructure & data protection: https://support.deepl.com/hc/en-us/articles/26380849099932
- DeepL data infrastructure expansion (AWS migration): https://app.deepl.com/en/blog/expanding-deepl-data-infrastructure
- New security features: https://www.deepl.com/en/blog/new-security-features-innovation
Senast uppdaterad
2026-05-05, Joshua. Behöver branschexpert-validering + uppföljning av nya ToS efter 2026-05-20-deadline.